Una exhaustiva investigación realizada por Kaspersky Digital Footprint Intelligence ha destapado una amenaza sin precedentes para la seguridad financiera mundial: más de 2.3 millones de tarjetas bancarias han sido comprometidas por malware tipo stealer durante 2023-2024. El análisis técnico confirma que el 95% de los datos sustraídos corresponden a tarjetas bancarias genuinas, evidenciando la gravedad de esta amenaza emergente.
Impacto Global y Vectores de Ataque
La investigación revela que aproximadamente 26 millones de dispositivos Windows fueron atacados por diversos stealers en el último bienio. Una de cada 14 infecciones resultó en el robo de datos de tarjetas de pago. Los ciberdelincuentes emplean múltiples vectores de ataque, incluyendo enlaces de phishing, sitios web comprometidos y archivos maliciosos distribuidos a través de correo electrónico y mensajería instantánea.
Evolución y Tendencias de la Amenaza
Los análisis proyectan que las infecciones por malware stealer mantendrán su tendencia alcista. Las estimaciones para 2024 sugieren que entre 20 y 25 millones de dispositivos podrían verse afectados, cifra comparable a los 22 millones registrados en 2023. Es importante señalar que estas cifras podrían ser conservadoras, dado que los datos robados suelen aparecer en la dark web meses o años después del ataque inicial.
Principales Variantes de Malware Stealer
RedLine mantiene su posición dominante en 2024, siendo responsable del 33% de las infecciones detectadas. Sin embargo, RisePro ha emergido como una amenaza significativa, incrementando su presencia del 1.4% en 2023 al 23% en 2024. Por su parte, Stealc, un nuevo actor en el ecosistema, ha aumentado su participación del 3% al 13% en el mismo período.
RisePro: Una Amenaza en Rápido Ascenso
RisePro destaca por su sofisticada técnica de camuflaje, distribuyéndose como software legítimo, principalmente generadores de claves y modificaciones de juegos. Su capacidad para robar credenciales bancarias, datos de wallets criptográficos e información de acceso lo convierte en una amenaza particularmente peligrosa para la seguridad financiera.
La protección efectiva contra estas amenazas requiere un enfoque multifacético que incluya el uso de soluciones antivirus actualizadas, la implementación de autenticación de dos factores, y la adopción de prácticas seguras de navegación y descarga. Los usuarios deben mantenerse especialmente vigilantes ante descargas de fuentes no verificadas y enlaces sospechosos, ya que la prevención continúa siendo la mejor defensa contra estas sofisticadas amenazas financieras.
